大阪の病院が、身代金要求型のマルウェアであるランサムウェアに感染して診療業務が止まったというニュースがあった。1年ほど前には徳島の病院が同様の被害に遭っている。この二つの病院の例ではないが、ランサムウェアによる攻撃を受けた企業がデータを復旧するために支払った身代金は、平均すると1億円を超えるという報道もある。

　ところが、岡嶋裕史氏の「ハッカーの手口 ソーシャルからサイバー攻撃まで」（PHP新書）によると、小さな病院や個人商店のようなところをターゲットに、5万円や10万円の身代金が要求される場合もあるらしい。そのくらいなら仕方がないと身代金を支払っても、犯人の技術が中途半端で、データを復旧できない場合も多いという。この本は10年も前に書かれたものだが、つい先日、神奈川県警OBでサイバー犯罪に携わる研究者からも同様の話を聞いた。

　今や誰もがターゲットになる可能性がある時代にあって、情報を守るためにセキュリティ対策は必須だということだ。

　さて、コンピュータソフトウェア著作権協会（ACCS）は著作権者団体ではあるが、著作権法を根拠にした活動だけでなく、最近は不正競争防止法による保護を行う場合がある。著作物など知的財産を広く「価値ある情報」と捉えれば、著作権法にこだわることはないのである。著作物は、情報の一部。そう捉え直して、教育においても、著作権を教えることを通じて、情報の価値や意味を考えてもらいたいと、情報教育にも力を入れている。

　さらに、私は著作物や知的財産を守り育む社会を実現するために「法」と「技術」と「教育」のバランスが重要だと主張し続けているが、その一角である「技術」を担うセキュリティ企業も、ACCSに加盟してくれるようになった。著作物や知的財産を含めた「価値ある情報」を広く守るという意味で、セキュリティ企業の役割はますます重要になる。

　先日、警察官を志望する学生が多い国士舘大学で、情報社会におけるセキュリティ企業の理念や市民生活での脆弱性、一般市民が捉えるべき情報管理レベルなど、サイバートラストの方々と一緒に講義を行った。毎回、学生には講義後にレポートを提出させているが、内容が充実しており、手応えを感じているところである。今後もセキュリティに関することも分かりやすく発信していきたい。